國家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》稱，分析發(fā)現(xiàn)D－Link、思科等路由器部分產(chǎn)品存在后門，容易被黑客利用，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全。專家指出，保障網(wǎng)絡(luò)安全已成為全球性話題，這需要政府、企業(yè)和網(wǎng)民的共同努力，但部分涉事廠商仍缺乏重視。

　　路由器等安全漏洞已影響大量用戶　黑客攻擊形成產(chǎn)業(yè)鏈

　　報(bào)告稱，據(jù)國家信息安全漏洞共享平臺(tái)（CNVD）分析驗(yàn)證，D－LINK、Cisco（思科）、Linkys、Ｎｅｔｇｅａｒ、Ｔｅｎｄａ（騰達(dá)）等多家廠商的路由器產(chǎn)品存在后門，黑客可由此直接控制路由器，進(jìn)一步發(fā)起ＤＮＳ（域名系統(tǒng)）劫持、竊取信息、網(wǎng)絡(luò)釣魚等攻擊，使得相關(guān)產(chǎn)品變成隨時(shí)可被引爆的安全“地雷”。２０１３年，涉及通信網(wǎng)絡(luò)設(shè)備的軟硬件漏洞數(shù)量較２０１２年增長１。５倍。

　　國家互聯(lián)網(wǎng)應(yīng)急中心在報(bào)告中表示，盡管已及時(shí)向相關(guān)廠商通報(bào)威脅情況，但截至２０１４年１月底，仍有部分廠商尚未提供安全解決方案或升級(jí)補(bǔ)丁。

　　除此以外，在其他網(wǎng)絡(luò)威脅方面，２０１３年感染遠(yuǎn)程控制類木馬的主機(jī)數(shù)量同比小幅上漲，這類木馬能對(duì)用戶主機(jī)實(shí)施遠(yuǎn)程控制、竊取重要文件和敏感信息或發(fā)起網(wǎng)絡(luò)攻擊，具有極大的危害性。

　　國家互聯(lián)網(wǎng)應(yīng)急中心指出，２０１３年工信部組織開展防范治理黑客地下產(chǎn)業(yè)鏈專項(xiàng)行動(dòng)，及時(shí)處置木馬僵尸網(wǎng)絡(luò)等攻擊威脅取得一定成效。但網(wǎng)絡(luò)設(shè)備后門、個(gè)人信息泄露等事件頻繁出現(xiàn)，表明公共互聯(lián)網(wǎng)環(huán)境仍然存在較多安全問題。

　　知名市場(chǎng)咨詢機(jī)構(gòu)ＩＤＣ（國際數(shù)據(jù)公司）全球首席研究官約翰·甘特茨表示，如今全球黑客和網(wǎng)絡(luò)犯罪發(fā)展驚人，這已經(jīng)從以前電腦光盤上的病毒和少量黑客的個(gè)人行為，逐漸演變成大規(guī)模、有組織的全球網(wǎng)絡(luò)犯罪，并且有愈演愈烈的趨勢(shì)。

　　根據(jù)研究機(jī)構(gòu)ＩＤＣ和新加坡國立大學(xué)最新聯(lián)合發(fā)布的一份網(wǎng)絡(luò)安全報(bào)告顯示，全球黑客和惡意軟件已形成產(chǎn)業(yè)鏈，并且有清晰的分銷渠道。這個(gè)產(chǎn)業(yè)鏈中，最高層是發(fā)現(xiàn)漏洞和編寫工具的黑客；其次是提供發(fā)送惡意軟件服務(wù)、買賣惡意軟件的人；最底層是通過這些軟件實(shí)施惡意意圖的人。

　　信用卡預(yù)訂酒店被盜刷　我國１０００萬臺(tái)主機(jī)“被控制”

　　在京工作的孫女士便是黑客的受害者之一，２０１２年底孫女士通過某國際大型網(wǎng)站預(yù)訂酒店并輸入信用卡信息后不久，賬戶便被盜刷４００英鎊。孫女士表示，自己的信用卡從未離開過身邊，本人也未到訪英國。

　　雖然孫女士即刻凍結(jié)了賬戶，但沒想到“那一頭”的盜刷者仍在囂張地嘗試刷卡，孫女士只能無奈地看著提示短信在手機(jī)上頻頻跳出。

　　孫女士的案例僅是全球網(wǎng)絡(luò)犯罪中的冰山一角。諾頓公司發(fā)布的２０１３網(wǎng)絡(luò)犯罪研究報(bào)告顯示，網(wǎng)絡(luò)犯罪一年在全球造成的總經(jīng)濟(jì)損失為１１３０億美元。在我國，這個(gè)數(shù)字更是達(dá)到３７０億美元。

　　微軟公司網(wǎng)絡(luò)犯罪研究中心總法律顧問助理理查德·博斯科維克（Ｒｉｃｈａｒｄ�。拢铮螅悖铮觯椋悖瑁�對(duì)記者表示，全球黑客參與的網(wǎng)絡(luò)犯罪越來越多，這包括通過后門漏洞、惡意軟件、僵尸網(wǎng)絡(luò)等方式，盜取個(gè)人銀行賬戶和組織對(duì)網(wǎng)站的攻擊等，給用戶造成大量損失。

　　以僵尸網(wǎng)絡(luò)為例，用戶電腦受到病毒感染，便會(huì)在不知情時(shí)將輸入過的信用卡信息傳回主機(jī)。同時(shí)這些受感染的電腦會(huì)不斷聯(lián)系上一級(jí)控制服務(wù)器，并繼續(xù)散播病毒、發(fā)送垃圾信息，以及參與銀行賬戶盜取等非法行為，如同僵尸一樣被不知不覺被利用。

　　國家互聯(lián)網(wǎng)應(yīng)急中心的報(bào)告中也指出，２０１３年我國境內(nèi)１０９０萬余臺(tái)主機(jī)被境外２。９萬余個(gè)控制服務(wù)器控制，其中位于美國的８８０７個(gè)控制服務(wù)器控制了我國境內(nèi)４４８。５萬余臺(tái)主機(jī)。

　　根據(jù)微軟公司對(duì)記者獨(dú)家披露信息顯示，目前其監(jiān)測(cè)的全球八個(gè)僵尸網(wǎng)絡(luò)中，近期被感染ＩＰ地址數(shù)量排名靠前的分別來自中國、越南、韓國、中國臺(tái)灣、美國、巴西等國家和地區(qū)。

　　在微軟以大數(shù)據(jù)技術(shù)展示的各個(gè)國家和地區(qū)受到僵尸網(wǎng)絡(luò)控制的ＩＰ地址的地圖中，我國以“北上廣”為中心的京津冀、長三角地區(qū)和珠三角地區(qū)，成為被感染的熱點(diǎn)地區(qū)。

　　網(wǎng)絡(luò)安全刻不容緩　部分廠商仍不重視

　　專家指出，互聯(lián)網(wǎng)滲透至每個(gè)人的生活中，往往在不經(jīng)意間，就會(huì)暴露出很多安全隱患。去年以來網(wǎng)絡(luò)設(shè)備后門、個(gè)人信息泄露等事件頻繁出現(xiàn)，表明公共互聯(lián)網(wǎng)環(huán)境仍然存在較多安全問題。為此，政府、企業(yè)和網(wǎng)民都需要足夠重視這個(gè)問題。

　　微軟執(zhí)行總監(jiān)、網(wǎng)絡(luò)犯罪研究中心主管總法律顧問戴維·芬恩（Ｄａｖｉｄ�。疲椋睿睿┍硎荆瑐�(gè)人用戶通過防火墻、反病毒軟件、軟件更新等可以起到很重要的基礎(chǔ)性作用，這需要有關(guān)部門對(duì)消費(fèi)者不斷地引導(dǎo)和教育，應(yīng)成為今后我國政府和百姓重點(diǎn)關(guān)注的課題。

　　芬恩說，現(xiàn)在觀察到的黑客行為不斷增多，對(duì)網(wǎng)站服務(wù)器有組織的攻擊不斷上演，這需要更廣泛的合作和信息互通互聯(lián)。中國對(duì)信息安全非常重視，但是打擊全球網(wǎng)絡(luò)犯罪是個(gè)漫長復(fù)雜的過程。

　　國家互聯(lián)網(wǎng)應(yīng)急中心也在報(bào)告中建議，政府、企業(yè)、安全廠商和社會(huì)組織等應(yīng)共同努力，政府主管部門也要督促企業(yè)落實(shí)各項(xiàng)責(zé)任，并提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)和技能。

　　同時(shí)，網(wǎng)民要做好個(gè)人數(shù)據(jù)資料的保護(hù)，謹(jǐn)慎進(jìn)行電子交易、網(wǎng)上支付等涉及經(jīng)濟(jì)利益的操作，及時(shí)修復(fù)安全漏洞，防范個(gè)人主機(jī)或移動(dòng)終端被木馬僵尸網(wǎng)絡(luò)操控。